La encuesta, realizada por KPMG a más de 600 directivos en múltiples industrias de la región, confirma la evidencia anecdótica de los efectos de la pandemia sobre estas tres amenazas interconectadas, revelando que el fraude, los problemas de incumplimiento y los ciberataques son comunes, más graves, y se espera que aumente su frecuencia.

¿Las organizaciones en las Américas están logrando defenderse de esta triple amenaza? Nuestra investigación sugiere que muchas cuentan con defensas limitadas y que el cambio al trabajo híbrido o a distancia está provocando que los controles existentes sean menos efectivos.

Resultados clave

Nuestra encuesta revela que el fraude, los problemas de incumplimiento y los ciberataques son comunes, han aumentado en gravedad y se espera que sean más frecuentes.

fraud survey icon

La mayoría de las empresas en las Américas informan que han sufrido pérdidas por fraude, incumplimiento o ciberataques

fraud survey icon

Las grandes organizaciones experimentan un mayor riesgo de fraude

fraud survey icon

Las amenazas de fraude difieren entre países como EE. UU. y Canadá y las naciones de América Latina

fraud survey icon

La pandemia ha empeorado la situación

fraud survey icon

Las compañías esperan que aumenten el fraude, el riesgo de incumplimiento y los ciberataques

fraud survey icon

No hay suficientes organizaciones que estén completamente al tanto de los controles de fraude, cumplimiento y ciberseguridad

   

Un solo frente contra la triple amenaza

Los resultados de la encuesta indican que el fraude, los riesgos de incumplimiento y los ciberataques se generalizan, y representan mayores peligros para las empresas en EE. UU., Canadá y América Latina.

Las compañías necesitan mitigar lo que en KPMG denominamos “el círculo de la amenaza”, que se compone por la triple amenaza del fraude, riesgo de incumplimiento y un conjunto creciente amenazas a la ciberseguridad.

Defenderse contra este círculo de amenazas requiere un esfuerzo colectivo e interconectado. Las compañías deben analizar los impactos generados por estas amenazas en conjunto, más que en cuanto a los riesgos que representan de manera aislada.

Fraud compliance cyber thread loops

Prioridades urgentes en la empresa

  • Fraude: no se debe descartar la posibilidad de que su origen sea interno (inside job). En el último año, un significativo 31% de los encuestados reconoce que ha sufrido fraudes perpetrados por un miembro de su empresa
  • Cumplimiento: es ahora un tema reputacional. La mayoría de los entrevistados opina que las consideraciones en torno a la reputación han hecho que el liderazgo de la empresa preste atención a este tema en comparación con aquellos que lo hacen al considerar las multas y la aplicación de la ley
  • Ciberseguridad: los que no reaccionen rápido no ganarán la carrera de la ciberseguridad. Las personas participantes en el estudio afirman que se necesita alrededor de un mes, en promedio, para contener por completo un ciberataque; sin embargo, la mayoría parece estar satisfecha con su desempeño en esta área. Esto implica una carencia de sentido de urgencia, con potenciales consecuencias catastróficas en la forma en que las empresas están respondiendo a la amenaza de los ciberataques

  

Fraude, incumplimiento y ciberataques son la costosa norma

De los riesgos examinados, los encuestados indican que es muy probable que sus empresas hayan experimentado ciberataques.


1.5%

es el porcentaje de ganancias que las empresas más grandes están perdiendo debido al fraude y al incumplimiento.



La realidad de la triple amenaza

Fraud Survey

  

COVID-19 y el impacto en el entorno de riesgo


En general, 86% de encuestados afirma que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa.


La mitad de los encuestados afirma que trabajar desde casa ha impactado negativamente en la capacidad de sus empresas para responder al fraude.

El cambio al trabajo remoto ha aumentado nuestro riesgo de fraude debido a una capacidad reducida para monitorear y controlar el comportamiento fraudulento.

Fraud survey pie chart

El trabajo desde casa ha afectado negativamente nuestra capacidad para brindar la respuesta oportuna y adecuada a los fraudes en nuestro negocio.

 

Fraud survey pie chart

Los controles para prevenir el fraude que se tenían antes de la pandemia no se han actualizado de manera efectiva para reflejar la nueva realidad laboral en las organizaciones.

Fraud survey pie chart

       

Los niveles de riesgo están aumentando

69%


de la muestra espera que se incremente el riesgo de fraude ya sea interno o externo en los próximos 12 meses



29%

espera un aumento de ambas modalidades




Las preocupaciones sobre el aumento de los delitos cibernéticos son generalizadas

77%

comenta que el riesgo de ciberseguridad aumentará en los próximos 12 meses



7%

prevé un descenso


Nuevos requerimientos y mayor aplicación de la ley hacia adelante

  

Bar graph

  

¿Está su empresa preparada para la triple amenaza?

Previo a la pandemia, el fraude, el incumplimiento y los ciberataques ya eran una costosa amenaza para las empresas en las Américas. Ahora, son más extensos y complejos.

De cara al futuro, la Alta Dirección espera otro aumento generalizado del riesgo en las tres amenazas.

La mayoría de las empresas cuentan con algunas defensas, pero la excelencia integral es poco común. Este es especialmente el caso de América Latina, donde los resultados sugieren, por ejemplo, que la falta de controles efectivos es responsable de niveles más altos de fraude interno. Las empresas en países como EE. UU. y Canadá lo están haciendo mejor, pero la mayoría también tiene áreas de mejora.

5 aspectos principales a considerar

  

one number icon

Establecer el tono correcto desde el liderazgo de la empresa

two number icon

Llevar a cabo una revisión de riesgos

three number icon

Comunicarse de manera efectiva

four number icon

Reforzar la detección

five number icon

Crear una cultura de cumplimiento y rendición de cuentas

Contenido relacionado